Kaspersky Küresel Acil Durum Müdahale Ekibi (GERT), kampanyanın Windows ve macOS kullanıcılarını hedef aldığını belirtti. Saldırganlar, sahte web siteleri oluşturarak kurbanları kripto platformları, çevrim içi oyunlar ve yapay zeka uygulamaları gibi popüler konularda kandırıyor.
Bu sahte siteler, yasal hizmetlerin tasarımını taklit ederek kullanıcıları tuzağa düşürüyor. Kullanıcılar, bu siteler aracılığıyla kripto cüzdan anahtarları gibi hassas bilgilerini paylaşmak zorunda kalıyor ve sonuçta kötü amaçlı yazılımlar indirerek kimlik bilgileri, cüzdan ayrıntıları ve diğer önemli veriler çalınıyor. Saldırganlar, bu bilgileri kullanarak kripto para cüzdanlarına erişip paraları çekiyor.
Kaspersky, zararlı kodlarda Rusça kelimeler buldu ve bu kampanyanın Rusça konuşan siber suçlular tarafından yürütüldüğünü belirtti. Kampanyanın adı, “Tusk” (Mamut) olarak belirlendi ve finansal kazanç amacı güdüldüğü ifade edildi. Kampanya, Danabot ve Stealc gibi bilgi çalan yazılımlar ile Go dilinde yazılmış açık kaynaklı bir kırpıcı varyantı yayıyor. Bilgi hırsızları, kimlik bilgilerini çalarken, kırpıcılar panoya kopyalanan kripto adreslerini kötü amaçlı adreslerle değiştiriyor.
YAZILIMLAR DROPBOX'TAN DAĞITILIYOR
Kötü amaçlı yazılımlar Dropbox üzerinden dağıtılıyor ve kullanıcılar, kötü amaçlı yazılımı gizleyen arayüzlerle karşılaşıyor. Kaspersky, bu kampanyanın finansal amaçları olan iyi organize edilmiş bir operasyon olduğunu ve siber güvenlik çözümlerine olan ihtiyacı vurguladığını belirtti. Kullanıcıların, siber suçluların ele geçirip geçirmediğini kontrol etmek için Kaspersky Digital Footprint Intelligence kullanmaları, EDR ve XDR çözümleriyle güçlü bir uç nokta koruması sağlamaları ve kapsamlı güvenlik çözümleri kullanmaları önerildi. Ayrıca, Kaspersky Password Manager gibi güvenli parola çözümleri kullanılması tavsiye ediliyor.